Поделиться через

Начало работы с Microsoft Copilot для безопасности

  • Статья

Copilot для безопасности — это генеративный продукт безопасности на базе искусственного интеллекта, который позволяет специалистам по безопасности и ИТ-специалистам реагировать на киберугрозы, обрабатывать сигналы и оценивать подверженность рискам со скоростью и масштабом искусственного интеллекта. Дополнительные сведения см. в статье Что такое Copilot для безопасности?. Узнайте, что необходимо для начала работы, например минимальные требования, приобретение единиц вычислений безопасности и настройка среды по умолчанию.

Ознакомьтесь с рекомендациями по дальнейшим действиям, которые повысят ваш путь к максимальному использованию возможностей в Copilot для безопасности.

Сведения о применении "Никому не доверяй" см. в статье Применение принципов нулевого доверия к Microsoft Copilot для безопасности.

Примечание.

Отказ: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Copilot for Security не предназначен для использования клиентами, использующими облака государственных организаций США, включая, помимо прочего, GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.

Минимальные требования

Подписка

Чтобы приобрести вычислительные единицы безопасности, необходимо иметь подписку Azure. Дополнительные сведения см. в статье Создание бесплатной учетной записи Azure.

Единицы вычислений безопасности

Единицы вычислений безопасности — это необходимые единицы ресурсов, необходимые для обеспечения стабильной и стабильной производительности Microsoft Copilot для обеспечения безопасности.

Copilot для безопасности продается в модели с выделенной емкостью и оплачивается почасово. Вы можете подготовить единицы вычислений безопасности (SKU), а также увеличить или уменьшить их в любое время. Выставление счетов рассчитывается на ежечасной основе и составляет не менее одного часа.

Дополнительные сведения см. в разделе Цены на Microsoft Copilot для безопасности.

Емкость

Емкость в контексте Copilot для безопасности — это ресурс Azure, содержащий SKU. SKU подготавливаются для Copilot для безопасности. Вы можете легко управлять емкостью, увеличивая или уменьшая подготовленные SKU на портале Azure или на портале Copilot для безопасности. Copilot для безопасности предоставляет панель мониторинга использования для владельцев Copilot, позволяя им отслеживать использование с течением времени и принимать обоснованные решения о подготовке емкости. Дополнительные сведения см. в разделе Управление использованием.

Подключение к Copilot для безопасности

Подключение к Copilot для безопасности состоит из двух этапов:

Шаг 1. Подготовка емкости

Для подготовки емкости можно выбрать один из следующих вариантов:

Примечание.

Независимо от выбранного метода необходимо приобрести минимум 1 и максимум 100 SKU. Рекомендуемое количество единиц для начала базового исследования Copilot for Security составляет 3 единицы.

При первом открытии Copilot для безопасности (https://securitycopilot.microsoft.com) вы узнаете, как настроить емкость для организации.

Требуемая роль

Для создания емкости необходимо быть владельцем подписки Azure или участник.

  1. Войдите в Copilot для безопасности (https://securitycopilot.microsoft.com).

  2. Нажмите кнопку Начать.

    Снимок экрана: начало работы.

  3. Настройка возможностей безопасности.
    Выберите подписку Azure, свяжите емкость с группой ресурсов, добавьте имя в емкость, выберите расположение оценки запроса и укажите количество единиц вычислений безопасности (SKU). Данные всегда хранятся в географическом расположении вашего домашнего клиента.

    Снимок экрана: настройка емкости безопасности.

    Примечание.

    Количество SKU подготавливается на почасовой основе, и отображается предполагаемая ежемесячная стоимость.

    Если выбранное географическое расположение слишком занято, вы также можете оценить запросы в любой точке мира. Это можно сделать, выбрав соответствующий параметр на экране создания емкости.

  4. Убедитесь, что вы подтверждаете и соглашаетесь с условиями, а затем нажмите кнопку Продолжить.

После создания емкости развертывание ресурса Azure в серверной части займет несколько минут.

Снимок экрана: настройка емкости безопасности.

Вариант 2. Подготовка емкости в Azure

Начальная настройка в этом методе начинается в портал Azure. Затем необходимо завершить настройку на портале Copilot for Security.

Примечание.

Выставление счетов начинается сразу после создания емкости независимо от того, подключен ли SCU к среде.

Требуемая роль

Для создания емкости необходимо быть владельцем подписки Azure или участник.

  1. Войдите на портал Azure.

  2. Найдите Copilot для безопасности в списке служб, а затем выберите Copilot для безопасности.

  3. Выберите Группы ресурсов.

  4. В разделе План выберите Microsoft Copilot для безопасности. Затем нажмите кнопку Создать.

  5. Выберите подписку и группу ресурсов, добавьте имя для емкости, выберите расположение оценки запроса и выберите количество единиц вычислений безопасности (SKU). Данные всегда хранятся в географическом расположении вашего домашнего клиента.

    Снимок экрана: настройка Copilot для безопасности в Azure.

    Примечание.

    Количество SKU подготавливается на почасовой основе, и отображается предполагаемая ежемесячная стоимость.

    Если выбранное географическое расположение слишком занято, вы также можете оценить запросы в любой точке мира. Это можно сделать, выбрав соответствующий параметр на экране создания емкости.

  6. Убедитесь, что вы подтверждаете и ознакомились с условиями, а затем выберите Просмотр и создание.

  7. Убедитесь, что все сведения верны, а затем нажмите кнопку Создать. Отобразится страница подтверждения.

  8. Выберите Завершить настройку на портале Copilot для безопасности.

Действие 2. Настройка среды разработки

Требуемая роль

Для выполнения этой задачи необходимо быть по крайней мере администратором безопасности.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Вы должны быть владельцем Azure или участник для ресурса емкости, чтобы связать емкость с Copilot for Security.

  1. Свяжите емкость со средой Copilot for Security, если емкость была создана в портал Azure.

    Снимок экрана: выбор емкости, которую вы хотите использовать.

  2. Вам будет сообщено, где будут храниться данные клиента. Нажмите Продолжить.

    Снимок экрана: место хранения данных клиента.

  3. Вы получите информацию о доступе к данным из служб Microsoft 365. Нажмите Продолжить.

  4. Выберите один из вариантов общего доступа к данным. Нажмите Продолжить. Дополнительные сведения об общем доступе к данным см. в разделе Конфиденциальность и безопасность данных.

    Снимок экрана: параметры общего доступа к данным клиента.

  5. Вы получите сведения о ролях по умолчанию, которые могут получить доступ к Copilot для безопасности. Нажмите Продолжить.

    Снимок экрана: доступ к Copilot.

  6. Отобразится страница подтверждения. Нажмите Готово.

    Изображение всех наборов Copilot

Offboarding

Чтобы отключить подключение от Copilot for Security, необходимо удалить подготовленную емкость.

Примечание.

Чтобы экспортировать данные, необходимо обратиться в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.

Требуемая роль

Для выполнения этой задачи необходимо быть по крайней мере администратором безопасности.

Удаление емкости с помощью Copilot for Security

Емкость можно удалить на странице параметров владельца или на странице мониторинга использования.

Предупреждение

Удаление емкости и их внутренних данных является постоянным действием и не может быть отменено.

Страница параметров владельца

  1. Войдите в Copilot для безопасности (https://securitycopilot.microsoft.com).

  2. Щелкните значок главного меню.

  3. Перейдите в раздел Параметры владельца или Мониторинг использования .

  4. В разделе единиц выберите Изменить.

  5. Выберите меню переполнения (...).

  6. Выберите Удалить емкость.

  7. Убедитесь, что вы хотите удалить емкость. Это действие удаляет активную емкость для клиента.

Назначение ролей пользователям

Теперь, когда у вас есть Copilot для безопасности в работе, решите, кто должен получить доступ к Copilot. По умолчанию Все пользователи в вашем клиенте имеют базовый доступ к платформе, но только те, кто в вашей организации с дополнительными разрешениями, могут эффективно запрашивать данные безопасности. Дополнительные сведения см. в статье Назначение ролей.

Обзор Copilot для безопасности

Copilot for Security поставляется с обзором, который поможет вам упростить работу с приложением.

При первом входе в Copilot для безопасности тур поможет вам узнать о некоторых ключевых функциях и функциях решения.

Вы ознакомилесь с такими понятиями, как панель запросов и для чего ее следует использовать, как изменять, повторно запускать или удалять запросы. Вы также узнаете, как использовать некоторые доступные элементы навигации, такие как предоставление отзывов.

Просмотрите следующее видео, чтобы узнать больше о Copilot for Security:

Опробуйте автономные и внедренные возможности Copilot для безопасности

Доступ к Copilot для безопасности можно получить на автономном портале, а также с помощью интуитивно понятных встроенных интерфейсов. Например, некоторые возможности доступны через Microsoft Defender XDR и Microsoft Purview без запроса. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Сведения об интеграции

Copilot для безопасности легко интегрируется с другими службами безопасности Майкрософт и сторонними службами. Пользователь с ролью администратора безопасности может легко управлять подключаемыми модулями, которые Copilot для безопасности использует в качестве источника данных для реагирования на запросы. Дополнительные сведения см. в статье Управление подключаемыми модулями в Copilot для безопасности.

Ознакомьтесь с основными вариантами использования

Copilot for Security — это надежное решение, которое предлагает непревзойденные функциональные возможности и возможности, которые завершаются мощными средствами защиты от инцидентов с высоким воздействием, таких как атаки программ-шантажистов.

Ниже перечислены некоторые сведения.

  • Сводка по инцидентам
  • Анализ влияния
  • Обратное проектирование сценариев
  • Реагирование по инструкции

Присоединение к программе Microsoft Copilot для защиты клиентов (CCP)

Следите за обновлениями Copilot for Security, присоединившись к программе подключения клиентов Microsoft Copilot для безопасности. Участники сообщества CCP имеют доступ к:

  • Последние технические сведения о продукте и доступ к частным предварительным версиям
  • Бесплатные еженедельные технические учебные курсы и вебинары по работе с продуктами
  • Сообщество Teams для обсуждения с экспертами и инженерами по продукту Copilot for Security

Щелкните здесь , чтобы присоединиться к сообществу.

См. также